一種基于CPU卡的授權系統技術方案

本發明專利技術公開了一種基于CPU卡的授權系統，所述系統包括非接觸式CPU卡、權利提取授權裝置和權利設備；所述非接觸式CPU卡，用于記錄權利設備的授權信息；所述權利提取授權裝置，用于與所述非接觸式CPU卡進行第一雙向安全驗證，驗證通過之后更改所述非接觸式CPU卡內的所述權利設備的授權信息，以對所述權利設備進行權利授權；所述權利設備，用于與所述權利提取授權裝置進行第二雙向安全驗證，驗證通過之后被所述權利提取授權裝置授權。本發明專利技術可以提高權利設備權利授權的安全性。

An authorization system based on CPU card

The invention discloses an authorization system based on CPU card, the system includes a non-contact CPU card, extraction device and equipment authorization rights rights; the non-contact CPU card, used to record the right equipment authorization information; the rights authorized for extraction device, and the non-contact CPU card the first two-way security verification, the right equipment is verified by the change of the non-contact CPU card authorization information, to the right of authority for the right equipment; equipment used with the right to collect authorization device second two-way security verification, verified by the authorized by the right extraction device authorized. The invention can improve the security of the right equipment authorization.

【技術實現步驟摘要】
一種基于CPU卡的授權系統
本專利技術涉及信息授權安全
，尤其涉及一種基于CPU卡的授權系統。
技術介紹
權利授權是指在涉及商家和客戶的供應關系、開發商與應用商的合作關系、開發商與其他開發商的正當或不正當競爭關系中，對商品進行授權使用的關鍵步驟。傳統的權利授權有注冊碼授權、密碼授權、證書授權等，但基本是以軟件形式進行權利授權。軟件授權最大的弊端是容易被破解，導致注冊機流出、安全等級不高。一旦權利授權被破解，那么破解者可無限制地授權和使用權利，給商家帶來巨大損失。
技術實現思路
本專利技術的目的在于克服現有技術的不足，提供一種安全性高的基于CPU卡的授權系統。為了實現上述專利技術目的，本專利技術采用的技術方案如下：本專利技術實施例第一方面提供一種基于CPU卡的授權系統，所述授權系統包括非接觸式CPU卡、權利提取授權裝置和權利設備；所述非接觸式CPU卡，用于記錄權利設備的授權信息；所述權利提取授權裝置，用于與所述非接觸式CPU卡進行第一雙向安全驗證，驗證通過之后更改所述非接觸式CPU卡內的所述權利設備的授權信息，以對所述權利設備進行權利授權；所述權利設備，用于與所述權利提取授權裝置進行第二雙向安全驗證，驗證通過之后被所述權利提取授權裝置授權。在本專利技術的實施例中，所述授權信息包括權利次數；所述權利提取授權裝置包括第一CPU卡加減值模塊，用于根據一根密鑰生成加值密鑰和/或減值密鑰，并將所述加值密鑰和/或減值密鑰寫入所述非接觸式CPU卡內；所述非接觸式CPU卡包括第二CPU卡加減值模塊，用于在進行所述第一雙向安全驗證時，生成一第一隨機數R1并發送至所述權利提取授權裝置中的所述第一CPU卡加減值模塊；所述第一CPU卡加減值模塊，還用于根據所述隨機數R1和所述加值密鑰或者減值密鑰的上級密鑰生成一第一消息認證碼，同時生成一第二隨機數R2并將所述第一消息認證碼和所述第二隨機數R2發送給所述非接觸式CPU卡中的所述第二CPU卡加減值模塊；所述第二CPU卡加減值模塊，還用于根據所述加值密鑰或者減值密鑰校驗所述第一消息認證碼，校驗通過后根據所述第二隨機數R2計算一第二消息認證碼并返回給所述權利提取授權裝置中的所述第一CPU卡加減值模塊；所述第一CPU卡加減值模塊，還用于對所述第二消息認證碼進行校驗，校驗通過后更改以增加或減少所述權利次數。在本專利技術的實施例中，所述權利設備，還用于在進行所述第二雙向安全驗證時，生成一第一隨機標識碼，采用密鑰A對所述第一隨機標識碼進行加密得到密文A1，并將密文A1傳輸給所述權利提取授權裝置；所述權利提取授權裝置，還用于采用密鑰A對所述密文A1進行解密得到所述第一隨機標識碼，同時生成一第二隨機標識碼，并采用密鑰B對所述第一隨機標識碼和至少部分所述第二隨機標識碼進行加密得到密文B12，將所述密文B12傳輸給所述權利設備；所述權利設備，還用于采用密鑰B對所述密文B12進行解密校驗。在本專利技術的實施例中，所述密鑰B由所述第二隨機標識碼中的一部分構成。在本專利技術的實施例中，所述權利設備和所述權利提取授權裝置在加密和解密時均采用3DES加解密算法。在本專利技術的實施例中，所述權利設備包括：第一隨機標識碼計算模塊，用于為不同的權利設備在不同的授權操作時計算生成不同的所述第一隨機標識碼。在本專利技術的實施例中，所述權利提取授權裝置包括：第二隨機標識碼計算模塊，用于在不同的時刻計算生成不同的所述第二隨機標識碼。在本專利技術的實施例中，所述密鑰A和密鑰B由所述權利設備和所述權利提取授權裝置共同持有。在本專利技術的實施例中，所述權利設備包括：第一密文編解碼模塊，用于采用所述密鑰A對所述密文A1進行解密得到所述第一隨機標識碼，在本專利技術的實施例中，所述權利提取授權裝置包括：第二密文編解碼模塊，用于采用所述密鑰A對所述密文A1進行解密得到所述第一隨機標識碼，以及采用所述密鑰B對所述第一隨機標識碼和至少部分所述第二隨機標識碼進行加密。與現有技術相比，本專利技術的有益效果為：本專利技術以非接觸CPU卡作為授權橋梁，由權利提取授權裝置對權利設備進行授權，使用軟硬件結合，破解者無法脫離其中一方進行破解，授權安全性高，提高了整個權利設備在權利授權時的安全性，且可以配合密文以及隨機標識碼進行授權，避免了破解者破解權利設備授權造成的商家損失，便利了商家對權利授權的掌控。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見的，下面描述中的附圖僅僅是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。圖1示意性示出本專利技術實施例提供的基于CPU卡的授權系統框圖；圖2示意性示出本專利技術實施例提供的另一基于CPU卡的授權系統框圖；圖3示意性示出本專利技術實施例提供的基于CPU卡的授權系統的場景示意圖。具體實施方式下面將結合本專利技術實施例中的附圖，對本專利技術實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都屬于本專利技術保護的范圍。圖1是本專利技術實施例提出的基于CPU卡的授權系統結構圖。如圖1所示，所述授權系統100可以包括非接觸式CPU卡101、權利提取授權裝置102和權利設備103。其中：所述非接觸式CPU卡101，用于記錄權利設備103的授權信息。例如，所述授權信息可以包括權利次數。所述權利提取授權裝置102，用于與所述非接觸式CPU卡101進行第一雙向安全驗證，驗證通過之后更改所述非接觸式CPU卡101內的所述權利設備103的授權信息，以對所述權利設備103進行權利授權。所述權利設備103，用于與所述權利提取授權裝置102進行第二雙向安全驗證，驗證通過之后被所述權利提取授權裝置102授權。在本專利技術的一示例性實施例中，所述權利提取授權裝置102包括第一CPU卡加減值模塊，用于根據一根密鑰生成加值密鑰和/或減值密鑰，并將所述加值密鑰和/或減值密鑰寫入所述非接觸式CPU卡內。所述非接觸式CPU卡101包括第二CPU卡加減值模塊，用于在進行所述第一雙向安全驗證時，生成一第一隨機數R1并發送至所述權利提取授權裝置102中的所述第一CPU卡加減值模塊。所述第一CPU卡加減值模塊，還用于根據所述隨機數R1和所述加值密鑰或者減值密鑰的上級密鑰生成一第一消息認證碼，同時生成一第二隨機數R2并將所述第一消息認證碼和所述第二隨機數R2發送給所述非接觸式CPU卡101中的所述第二CPU卡加減值模塊。所述第二CPU卡加減值模塊，還用于根據所述加值密鑰或者減值密鑰校驗所述第一消息認證碼，校驗通過后根據所述第二隨機數R2計算一第二消息認證碼并返回給所述權利提取授權裝置102中的所述第一CPU卡加減值模塊。所述第一CPU卡加減值模塊，還用于對所述第二消息認證碼進行校驗，校驗通過后更改以增加或減少所述權利次數。在本專利技術的一示例性實施例中，所述權利設備103，還用于在進行所述第二雙向安全驗證時，生成一第一隨機標識碼，采用密鑰A對所述第一隨機標識碼進行加密得到密文A1，并將密文A1傳輸給所述權利提取授權裝置102。所述權利提取授權裝置102，還用于采本文檔來自技高網...

【技術保護點】
一種基于CPU卡的授權系統，其特征在于，所述系統包括非接觸式CPU卡、權利提取授權裝置和權利設備；其中：所述非接觸式CPU卡，用于記錄權利設備的授權信息；所述權利提取授權裝置，用于與所述非接觸式CPU卡進行第一雙向安全驗證，驗證通過之后更改所述非接觸式CPU卡內的所述權利設備的授權信息，以對所述權利設備進行權利授權；所述權利設備，用于與所述權利提取授權裝置進行第二雙向安全驗證，驗證通過之后被所述權利提取授權裝置授權。

【技術特征摘要】
1.一種基于CPU卡的授權系統，其特征在于，所述系統包括非接觸式CPU卡、權利提取授權裝置和權利設備；其中：所述非接觸式CPU卡，用于記錄權利設備的授權信息；所述權利提取授權裝置，用于與所述非接觸式CPU卡進行第一雙向安全驗證，驗證通過之后更改所述非接觸式CPU卡內的所述權利設備的授權信息，以對所述權利設備進行權利授權；所述權利設備，用于與所述權利提取授權裝置進行第二雙向安全驗證，驗證通過之后被所述權利提取授權裝置授權。2.根據權利要求1所述的基于CPU卡的授權系統，其特征在于，所述授權信息包括權利次數；所述權利提取授權裝置包括：第一CPU卡加減值模塊，用于根據一根密鑰生成加值密鑰和/或減值密鑰，并將所述加值密鑰和/或減值密鑰寫入所述非接觸式CPU卡內；所述非接觸式CPU卡包括：第二CPU卡加減值模塊，用于在進行所述第一雙向安全驗證時，生成一第一隨機數R1并發送至所述權利提取授權裝置中的所述第一CPU卡加減值模塊；所述第一CPU卡加減值模塊，還用于根據所述隨機數R1和所述加值密鑰或者減值密鑰的上級密鑰生成一第一消息認證碼，同時生成一第二隨機數R2并將所述第一消息認證碼和所述第二隨機數R2發送給所述非接觸式CPU卡中的所述第二CPU卡加減值模塊；所述第二CPU卡加減值模塊，還用于根據所述加值密鑰或者減值密鑰校驗所述第一消息認證碼，校驗通過后根據所述第二隨機數R2計算一第二消息認證碼并返回給所述權利提取授權裝置中的所述第一CPU卡加減值模塊；所述第一CPU卡加減值模塊，還用于對所述第二消息認證碼進行校驗，校驗通過后更改以增加或減少所述權利次數。3.根據權利要求2所述的基于CPU卡的授權系統，其特征在于，所述權利設備，還用于在進行所述第二雙向安全驗證時，生成一第一隨機標識碼，...

【專利技術屬性】
技術研發人員：崔順升，陳欽宇，陳景超，段俊彪，黃福榮，
申請(專利權)人：廣州安圣信息科技有限公司，
類型：發明
國別省市：廣東,44